Bonjour. J’ai fait cela ce mois ci sur openldap/freeradius et aussi freeipa/freeradius. Avec mschapv2 pour freeipa (support NTHash) et peap-gtc pour openldap/freeradius pour éviter le clear password.
Clients Windows / OS X et Ubuntu. Switch Cisco 9200L Dispo en PM. Nicolas Girardi. > Le 7 janv. 2021 à 11:04, Christian VAN DER ZWAARD via frnog <frnog@frnog.org> > a écrit : > > Si carrément. > > Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et > qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est > lui aussi dans l’annuaire). > > -- > Christian VAN DER ZWAARD >> Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas <tera...@gmail.com>, a écrit : >> Bonjour, >> >> ça ne se joue pas justement au niveau des équipements sur la base de >> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par >> exemple ? >> >> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un >> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après selon >> que tu appartiens à un groupe ou à un autre, tu "montes en gamme" >> >>> Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog >>> <frnog@frnog.org> a écrit : >>>> J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify. >>>> Mais ça importe peu pour l’instant car il faut déjà que je puisse >>>> récupérer le numéro de VLAN sur l’annuaire LDAP ^^ >>>> >>>> -- >>>> Christian VAN DER ZWAARD >>>> Le 7 janv. 2021 à 10:35 +0100, David Ponzone <david.ponz...@gmail.com>, a >>>> écrit : >>>>> Sans indiquer ce que tu utilises comme switches, ça va pas être simple :) >>>>> >>>>>> Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog >>>>>> <frnog@frnog.org> a écrit : >>>>>> >>>>>> Hello all, >>>>>> >>>>>> Je suis chargé de mettre en place de l’authentification et du VLAN >>>>>> assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai >>>>>> choisi FreeRADIUS et OpenLDAP. >>>>>> L’authentification fonctionne mais je sèche au niveau de l’attribution >>>>>> du VLAN. >>>>>> >>>>>> Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire >>>>>> et je ne sais pas comment "dire" au RADIUS où il doit récupérer le >>>>>> numéro de VLAN. >>>>>> >>>>>> Je suis preneur si vous avez des liens intéressants à ce sujet. >>>>>> >>>>>> Merci d’avance pour vos réponses. >>>>>> >>>>>> Bien à vous, >>>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
